The invention provides an attack detection method and device. In order to solve the existing technology of key encryption algorithm in the chosen plaintext attack, an attack detection method is proposed: receiving a plaintext, at least in part to store the plaintext plaintext, judging the stored plaintext and the other is stored at least in part at least part of the plaintext similar number is greater than or equal to the first threshold if the value is greater than or equal to the output current signal with plaintext attack mode, otherwise the normal output signal; the next plaintext came to repeat the above steps. The beneficial effect of the invention is that it can detect the input plaintext with obvious attack mode, and avoid the plaintext attack of the key selection.
【技术实现步骤摘要】
本专利技术涉及安全检测领域,特别涉及智能卡片的安全检测领域,具体地 讲是一种攻击检测方法及装置。
技术介绍
在加密算法中,采用密钥将明文加密成密文。在此,加密算法的概念应 理解为用于计算关于明文的识别码的算法。这种算法也称为具有密钥的哈希 函数(加密的哈希函数)。在此,采用密钥从明文中计算明文的识别码。通 常,与狭义下的真正加密算法相反,这种函数是不能反向的,也就是说不能 再进行解密。加密算法例如用于相对于第二实例验证第一实例。为此,例如第一实例 用一个公用的、两个实例都具有的密钥将其先前以未加密的形式从第二实例 获得的明文加密成要发送回第二实例的第一密文。第二实例同样用该共用密 钥,独立于第一实例的加密方式对该明文进行加密,并由此计算出第二密文。 如果第一实例实际上将该共用密钥用于加密,则第一和第二密文是一致的。 这样,第一实例相对于第二实例自我验证,其中第一实例相对于所获得的明 文发回正确的密文。对于该方法的可应用性和可靠性,要求一定要使用共用 密钥对第三方严格保密。针对于上述加密方法的攻击中,加密时采用密钥,并且改变了用该密钥 加密的明文,更为准确的是,在这些攻击中聚集了多个明文/密文对,也就是 由一个明文和一个对应于该明文的密文组成的对子,该密文是通过加密算法 和密码对明文进行加密形成的,这些明文/密文对具有这样的特性,从该明文 /密文对中可以获得关于该密码的信息。攻击者可以有针对性地选择他想要加密的明文,由此明文/密文对的集合可以有针对性地建立并因此变得更为有 效。为了使攻击成功,需要收集关于密钥的足够信息,为此需要对足够多的 明文进行加密。在 ...
【技术保护点】
一种攻击检测方法,其特征在于该方法包括, 接收一个明文,存储该明文的至少部分明文,判断所述被存储的至少部分明文与其它被存储的至少部分明文相似的个数是否大于或者等于第一门限值,如果大于或者等于则输出当前明文具有攻击模式的信号,否则输出正 常信号;当下一个明文来到时重复上述步骤。
【技术特征摘要】
1.一种攻击检测方法,其特征在于该方法包括,接收一个明文,存储该明文的至少部分明文,判断所述被存储的至少部分明文与其它被存储的至少部分明文相似的个数是否大于或者等于第一门限值,如果大于或者等于则输出当前明文具有攻击模式的信号,否则输出正常信号;当下一个明文来到时重复上述步骤。2. 根据权利要求1所述的一种攻击检测方法,其特征在于,所述明文包 括多位的字符串,所述相似包括,所述至少部分明文的多位相同。3. 根据权利要求2所述的一种攻击检测方法,其特征在于,所述至少部 分明文的多位相同包括,所述被存储的至少部分明文中的至少两个只有一位 不同或者完全相同。4. 根据权利要求1所述的一种攻击检测方法,其特征在于,随机生成一个随机数,当接收的明文个数超过所述随机数,则开始存储该明文的至少部 分明文。5. 根据权利要求1或4所述的一种攻击检测方法,其特征在于,只存储预定个数的至少部分明文。6. 根据权利要求5所述的一种攻击检测方法,其特征在于,所述预定个 数为50。7. 根据权利要求1所述的一种攻击检测方法,其特征在于,所述存储至 少部分明文包括,存储该明文的前半部分或者后半部分。8. 根据权利要求1所述的一种攻击检测方法,其特征在于,输出当前明 文具有攻击模式的信号后还包括,启动第二计数器记录具有攻击模式明文的 数量,如果所述第二计数器超过预设的第二门限值则丢弃所述接收到的明文, 否则输出正常信号。9. 根据权利要求8所述的一种攻击检测方法,其特征在于,所述第二计 数器超过预设的第二门限值后还包括,随机生成一个随机数作为所述明文相对应的密文。10. 根据权利要求1或8所述的一种攻击检测方法,其特征在于,输出 正常信号后还包括,利用密钥运算得出所述明文相应的密文。11. 根据权利要求10所述的一种攻击检测方法,其特征在于,所述接收 的明文为鉴权中心发送的16字节的鉴权随机数,所述利用密钥运算包括利用 密钥进行Compl28-1...
【专利技术属性】
技术研发人员:周源远,李军,
申请(专利权)人:捷德中国信息科技有限公司,
类型:发明
国别省市:36[中国|江西]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。